關(guān)于寧夏回族自治區(qū)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例
《寧夏回族自治區(qū)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》已由寧夏回族自治區(qū)第十屆人民代表大會常務(wù)委員會第十一次會議于2009年7月31日通過����,現(xiàn)予公布,自2009年10月1日起施行�。
寧夏回族自治區(qū)人民代表大會常務(wù)委員會
二OO九年七月三十一日
寧夏回族自治區(qū)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例
(2009年7月31日寧夏回族自治區(qū)第十屆人民代表大會常務(wù)委員會第十一次會議通過)
第一章 總則
第一條
為加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)����,促進(jìn)計(jì)算機(jī)應(yīng)用和信息化建設(shè)的健康發(fā)展���,維護(hù)國家安全��、社會公共利益和公民���、法人及其他組織的合法權(quán)益,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)法律�����、行政法規(guī)的規(guī)定�����,制定本條例�����。
第二條 自治區(qū)行政區(qū)域內(nèi)對計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)�,適用本條例。
第三條 公安機(jī)關(guān)主管計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作。
國家安全機(jī)關(guān)����、保密行政管理部門、密碼管理部門��、信息化行政主管部門及其他有關(guān)部門�,在各自職責(zé)范圍內(nèi),依法負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的相關(guān)工作��。
第四條 計(jì)算機(jī)信息系統(tǒng)運(yùn)營�����、使用單位��,應(yīng)當(dāng)依法履行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)義務(wù)�。
任何組織或者個人,不得利用計(jì)算機(jī)信息系統(tǒng)從事危害國家利益���、社會公共利益和公民���、法人及其他組織的合法權(quán)益的活動,不得危害計(jì)算機(jī)信息系統(tǒng)的安全��。
第二章 安全等級保護(hù)
第五條 計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)制度�����。
計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)堅(jiān)持自主定級��、自主保護(hù)原則�����,由運(yùn)營���、使用單位按照下列標(biāo)準(zhǔn)自主定級:
(一)計(jì)算機(jī)信息系統(tǒng)受到破壞后����,可能對公民�����、法人和其他組織的合法權(quán)益造成損害��,但不損害國家安全�、社會秩序和公共利益的,為第一級;
(二)計(jì)算機(jī)信息系統(tǒng)受到破壞后�,可能對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對社會秩序和公共利益造成損害��,但不損害國家安全的���,為第二級;
(三)計(jì)算機(jī)信息系統(tǒng)受到破壞后�����,可能對社會秩序和公共利益造成嚴(yán)重?fù)p害��,或者對國家安全造成損害的��,為第三級;
(四)計(jì)算機(jī)信息系統(tǒng)受到破壞后��,可能對社會秩序和公共利益造成特別嚴(yán)重?fù)p害��,或者對國家安全造成嚴(yán)重?fù)p害的���,為第四級;
(五)計(jì)算機(jī)信息系統(tǒng)受到破壞后,可能對國家安全造成特別嚴(yán)重?fù)p害的�����,為第五級�。
第六條
計(jì)算機(jī)信息系統(tǒng)涉及國家安全��、社會公共利益�����、重大經(jīng)濟(jì)建設(shè)信息的,其運(yùn)營���、使用單位或者主管部門應(yīng)當(dāng)選擇符合法定條件的安全等級測評機(jī)構(gòu)���,對計(jì)算機(jī)信息系統(tǒng)安全等級狀況進(jìn)行測評,準(zhǔn)確核定信息系統(tǒng)安全保護(hù)等級�。
第七條 計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)遵守下列規(guī)定:
(一)對計(jì)算機(jī)信息系統(tǒng)進(jìn)行定級��,并按照等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)實(shí)施保護(hù);
(二)新建計(jì)算機(jī)信息系統(tǒng)的�����,在規(guī)劃�、設(shè)計(jì)階段確定安全保護(hù)等級,同步建設(shè)符合該安全保護(hù)等級要求的信息安全保護(hù)設(shè)施��,落實(shí)安全保護(hù)措施;
(三)按照計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級要求����,使用取得國家銷售許可證的信息安全專用技術(shù)產(chǎn)品;
(四)定期對本單位計(jì)算機(jī)信息系統(tǒng)的安全狀況���、保護(hù)制度和措施進(jìn)行自查和整改;
(五)計(jì)算機(jī)信息系統(tǒng)確定為第二級以上保護(hù)等級的,應(yīng)當(dāng)制定重大突發(fā)事件應(yīng)急處置預(yù)案;確定為第三級以上的�,應(yīng)當(dāng)每年至少進(jìn)行一次系統(tǒng)安全等級測評;
(六)指定專職人員負(fù)責(zé)本單位計(jì)算機(jī)信息系統(tǒng)的安全管理。專職人員應(yīng)當(dāng)通過設(shè)區(qū)的市以上公安機(jī)關(guān)���、人力資源和社會保障部門的專業(yè)培訓(xùn)�,并取得合格證��。
第八條
第二級以上計(jì)算機(jī)信息系統(tǒng)運(yùn)營��、使用單位��,應(yīng)當(dāng)自確定安全等級之日起三十日內(nèi)��,將信息系統(tǒng)保護(hù)的具體措施����,向所在地設(shè)區(qū)的市以上公安機(jī)關(guān)報(bào)送備案;屬于跨設(shè)區(qū)的市或者自治區(qū)統(tǒng)一聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng),還應(yīng)當(dāng)向自治區(qū)公安機(jī)關(guān)報(bào)送備案����。
計(jì)算機(jī)信息系統(tǒng)的結(jié)構(gòu)�����、處理流程���、服務(wù)內(nèi)容等發(fā)生變化,致使安全保護(hù)等級發(fā)生變化���,或者因?qū)嶋H需要公安機(jī)關(guān)要求重新定級的,計(jì)算機(jī)信息系統(tǒng)運(yùn)營�、使用單位應(yīng)當(dāng)重新定級、重新備案��。
第九條
公安機(jī)關(guān)應(yīng)當(dāng)自收到備案材料之日起在十五個工作日內(nèi)對報(bào)送備案的材料進(jìn)行審查�����,對符合等級保護(hù)要求的��,出具備案證明;對定級不準(zhǔn)確或者保護(hù)措施不符合技術(shù)規(guī)范的����,應(yīng)當(dāng)自收到備案材料之日起十五個工作日內(nèi)書面通知報(bào)送單位予以糾正。
